Управление рисками при управлении документами

Данная заметка норвежского специалиста Трин Несланд (Trine Nesland – на фото), редактора издаваемого Норвежским обществом специалистов в области управления документами и архивного дела журнала Arkivråd, была опубликована на её блоге 20 июня 2014 года.

В эти дни я перечитывала технический отчет Международной организации по стандартизации (ИСО) ISO/TR 18128:2014 «Информация и документация – Оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems – см. также http://rusrim.blogspot.ru/2014/03/iso-tr-18128-2014.html – Н.Х.); а также общий стандарт ИСО по управлению рисками ISO 31000:2009 «Менеджмент риска. Принципы и руководство» (Risk management - Principles and guidelines, см. также http://rusrim.blogspot.ru/2010/05/blog-post.html ; текст российской адаптации этого стандарта - ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», доступен на сайте Росстандарта по адресу http://protect.gost.ru/document.aspx?control=7&baseC=6&page=3&month=4&year=2012&search=&id=179229 – Н.Х.).

Стандарт ISO 18128 был опубликован совсем недавно, и это по-настоящему здорово для тех из нас, кто вообще любит стандарты, руководства и правила - наконец у нас есть четкая концепция, помогающая включить ознакомление с рисками и управление ими в применяемые нами подходы к управлению документами.

С моей точки зрения, управление рисками входит в число основных профессиональных обязанностей специалистов по управлению документами. Это не означает, что другие направления деятельности, такие, как поиск/извлечение и использование, не важны; они просто менее важны (опять же, это мое мнение). В любом случае, если возникает желание принять во внимание риски при управлении документами, то стандарт ISO 18128 может быть для этого хорошей отправной точкой – как минимум, в качестве масштабируемой концепции.

Во введении в ISO 18128 сказано, что этот стандарт «[...] должен помочь специалистам по работе с документами и сотрудникам, ответственным за документы в своих организациях в оценке рисков, связанных с документными процессами и системами. [...] Этот вид деятельности отличается от выявления и оценки деловых рисков организации, одним из стратегических способов реагирования на которые является создание и сохранение адекватных документов». Управление рисками в рамках управления документами отличается от общего управления деловыми рисками, а также является более конкретным – оно полностью попадает в область профессиональной компетенции специалиста по управления документами.

Далее во введении говорится о том, что «для документных процессов и систем последствия реализации риска связаны с утратой или повреждением документов, которые как следствие, перестают быть пригодными к использованию, надёжными, аутентичными, полными или неизменными, и, следовательно, могут уже не удовлетворять нуждам и потребностям организации». Я считаю, что обеспечение осведомленности о рисках является неотъемлемой частью любых усилий по управлению документами, но что эта осведомленность, как и следующий шаг - управление рисками - во многих (большинстве?) случаев слишком неявно выражены, чтобы оказывать реальное воздействие.

Стандарт ISO 18128 помогает специалистам по управлению документами объяснять, почему вообще важна эта область деятельности, и почему риск должен быть в центре внимания и усилий по управлению документами. Первый шаг процесса управления рисками - это выявление областей неопределенности (зон риска). В приложение B к стандарту ISO 18128 дан всеобъемлющий контрольный список, включающий широкий спектр вопросов / пунктов перечислений, которые можно использовать для выявления возможных областей неопределенности. Вот некоторые примеры:

• Поддерживает ли высшее руководство деятельность по управлению документами?


• Включена ли ответственность за документы, где это уместно, в должностные инструкции?


• Соответствуют ли выбранные технологические решения размеру, сложности и направлению деятельности организации?


• Выявила ли организация все системы, в которых создаются, хранятся и/или управляются документы?


• Охватывают ли планы по обеспечению непрерывности деловой деятельности документные системы?

В стандарте ISO 18128 не рассматриваются вопросы обработки/смягчения риска (отчасти, вероятно, именно поэтому в названии говорится об оценке риска, а не об управлении риском). В документе сказано, что «По завершении оценки рисков, связанных с документными процессами и системами, оцененные риски документируются и сведения передаются в подразделение организации, занимающееся управлением рисками в целом. Реагирование на оцененные риски осуществляется в рамках общей программы управления рисками организации». Такой совет явно не всем подходит, поскольку организация может не иметь общей программы управления рисками; или же от специалистов по управлению документами могут ждать не только выявления проблем и проблемных зон, но и нахождения решений. И последнее не обязательно плохо!

Трин Несланд (Trine Nesland)

Источник: блог Трин Несланд
http://trinenesland.com/2014/06/30/risk-management-in-records-management/